Wireshark 基本功能有什么

Wireshark 基本功能有以下這些：

• 找出在一個網絡內發送數據包最多的主機。

• 查看網絡通信。

• 查看某個主機使用了哪些程序。

• 基本正常的網絡通信。

• 驗證特有的網絡操作。

• 了解嘗試連接無線網絡的用戶。

• 同時捕獲多個網絡的數據。

• 實施無人值守數據捕獲。

• 捕獲并分析到/來自一個特定主機或子網的數據。

• 通過FTP或HTTP查看和重新配置文件傳輸。

• 從其他捕獲工具導入跟蹤文件。

• 使用最少的資源捕獲數據。

• 為故障創建一個自定義的分析環境。

• 確定路徑，客戶端和服務延遲。

• 確定TCP問題。

• 檢查HTTP代理問題。

• 檢查應用程序錯誤響應。

• 通過查看圖形顯示的結果，找到相關的網絡問題。

• 確定重載的緩沖區。

• 比較緩慢的通信到正常通信的一個基準。

• 找出重復的IP地址。

• 確定DHCP服務或網絡代理問題。

• 確定WLAN信號強度問題。

• 檢測WLAN連接的次數。

• 檢查各種網絡配置錯誤。

• 確定應用程序正在加載一個網絡片段。

• 為網絡取證創建一個自定義分析環境。

• 檢查使用非標準端口的應用程序。

• 確定到/來自可疑主機的數據。

• 查看哪臺主機正在嘗試獲取一個IP地址。

• 確定phone home數據。

• 確定網絡偵查環境。

• 全球定位和映射遠程目標地址。

• 檢查可疑數據重定向。

• 檢查單個TCP或UDP客戶端和服務器之間的會話。

• 檢查到惡意畸形的幀。

• 在網絡數據中找出攻擊簽名的關鍵因素。

回答所涉及的環境：聯想天逸510S、Windows 10。